スタッフブログ

ViSL セキュリティログ可視化ツール-3


こんにちは!ViSL担当の手塚です。

前回 はViSL(ヴィジル)の Office 365 SharePointとOneDriveの監査ログレポートをご紹介しました。

今回はExchange Onlineメールの送受信ログレポートをご紹介いたします。

メール送受信ログ

このレポートではExchange Onlineを経由したメールの送受信ログを記録し、可視化しています。

送受信ネットワーク

画面左側のグラフはメールの送受信ネットワークです。
緑の丸が送信者、赤い丸が受信者を表し、その間のラインは送受信の関係を表しています。 丸の大きさはメールサイズを表しています。

件名ワードクラウド

画面右上に配置されているワードクラウドは、送受信されたメールの件名からキーワードを抽出し、表示しています。文字サイズが大きいほど、件名に含まれるキーワード数が多いことを表しています。

受信/送信カウント

画面右側に配置されている棒グラフにはユーザーごとの受信/送信カウントが表示されています。 棒グラフをクリックすることでどのユーザーが誰からメールを受信しているのかを確認することができます。

送受信ログ一覧

画面下部の表ではメールの受信日時、受信者、送信者、件名、受信ステータス、メールサイズの一覧を確認することができます。

件名検索・フィルター

検索ボックスに検索したい文字列を入力することで、メールの件名にそのキーワードが含まれるログのみを確認することができます。
その他にも、送信者や受信者ごとのフィルターを設定することが可能です。

利用例

組織外のアドレスに送信しているメールを確認する場合

メール受信アドレスから組織のドメイン名を除外するフィルター条件を設定することで、組織外のアドレスに送信したメールを確認することができます。

フィルターを活用することで特定のユーザーのメール送受信ログのチェックや、組織外へ送信するメールの監視を行うことも可能です。

その他にもグラフをクリックするだけで、メールの送受信関係や件名を素早く確認することができます。

次回

次回はMicrosoft Defender ATPのログを可視化したレポートをご紹介いたします。

お楽しみに!

ViSLのお問い合わせ・お申し込みはこちら

ヴィジル セキュリティログ可視化ツール